新浪科技訊 12月11日早間消息,昨日有媒體報道,稱疑似京東12個G數據遭泄露,涉及用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度信息,對此,京東表示經初步判斷,該數據源於2013年Struts 2的安全漏洞問題。
“一本財經”昨日發布文章《京東數據疑似外泄:超過12個G,涉及數千萬用戶》,稱最近黑市上有一12G的數據包開始流通,其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度,數據多達數千萬條。黑市買賣雙方表示這些數據來自京東,而京東表示正緊急核實數據真偽。目前,京東得出初步結論。
京東表示,經其信息安全部門依據報道內容初步判斷,該數據源於2013年Struts 2的安全漏洞問題,在Struts 2的安全問題發生後,迅速完成了系統修複,同時針對可能存在信息安全風險的用戶進行了安全升級提示,當時受此影響的絕大部分用戶也對賬號進行了安全升級。“但確實仍有極少部分用戶並未及時升級賬號安全,依然存在一定風險。”
經了解,Struts為Apache基金會贊助的一個開源項目,Struts框架廣泛應用於政府、公安、交通、金融行業和運營商的網站建設,作為網站開發的底層模板使用。2013年7月17日,Apache Struts2發布漏洞公告,稱其Struts2 Web應用框架存在一個可以遠程執行任意命令的高危漏洞。據當時報道,包括電商、銀行、政府等諸多網站均受影響。
京東建議在涉及到財產的電商、支付類系統中使用獨特的用戶名和登錄密碼,開啟手機驗證和支付密碼,並將登錄密碼和支付密碼設為高強度的複雜密碼,提高賬戶安全等級。(李楠)
以下為京東《關於有媒體報道京東數據安全問題的聲明》:
昨日,有媒體報道《京東數據疑似外泄》,經京東信息安全部門依據報道內容初步判斷,該數據源於2013年Struts 2的安全漏洞問題,當時國內幾乎所有互聯網公司及大量銀行、政府機構都受到了影響,導致大量數據泄露。京東在Struts 2的安全問題發生後,就迅速完成了系統修複,同時針對可能存在信息安全風險的用戶進行了安全升級提示,當時受此影響的絕大部分用戶都對自己的賬號進行了安全升級。但確實仍有極少部分用戶並未及時升級賬號安全,依然存在一定風險。
京東在此也強烈建議用戶高度重視信息安全和隱私保護,在涉及到財產的電商、支付類系統中使用獨特的用戶名和登錄密碼,開啟手機驗證和支付密碼,並將登錄密碼和支付密碼設為高強度的複雜密碼,提高賬戶安全等級。
同時,針對出現在地下黑色產業鏈中采用黑客攻擊用戶賬戶、盜取用戶賬號資產和販賣用戶信息等不法行為,京東已與警方建立了長效的合作機制,並將聯合警方進行堅決的打擊。